Facebook
Wir verwenden Cookies und Analysetools, um die Nutzerfreundlichkeit der Internetseite zu verbessern und passende Werbung von watson und unseren Werbepartnern anzuzeigen. Weitere Infos findest Du in unserer Datenschutzerklärung.

Facebook bringt hunderte Millionen User-Passwörter in Gefahr – auch Instagram betroffen

Die heiklen Daten sollen für Mitarbeiter einsehbar gewesen sein. Der US-Konzern versucht einmal mehr zu beschwichtigen ...



Der bekannte IT-Sicherheitsforscher Brian Krebs hat am Donnerstag eine Bombe platzen lassen: Facebook habe die Passwörter von hunderten Millionen Usern so gespeichert, dass sie von Mitarbeitern eingesehen werden konnten.

Statt die heiklen Informationen verschlüsselt abzulegen, seien die Passwörter im Klartext abrufbar gewesen. Das gilt als eine der Todsünden, wenn es um Datensicherheit geht.

In seinem Blog Krebs on Security schreibt der Sicherheitsforscher, dass die Probleme seit Jahren bestanden hätten und zum Teil bis 2012 zurückgingen. Eine laufende Untersuchung habe laut Facebook keine Hinweis ergeben, dass Mitarbeiter den Zugang zu den Daten missbraucht hätten.

Facebook hat am Donnerstag mit einer ausführlichen Stellungnahme reagiert und zugegeben, die Passwörter von Millionen Nutzern in unverschlüsselter Form auf seinen internen Servern gespeichert zu haben. In dem Newsroom-Beitrag mit dem Titel «Keeping Passwords Secure» wird versichert, dass die Probleme inwischen behoben worden seien.

Die Passwörter hätten eigentlich auch intern unkenntlich sein müssen. Der Fehler sei bei einer Routine-Prüfung im Januar aufgefallen. Wann die schwere Sicherheitslücke geschlossen wurde, will das Unternehmen nicht verraten.

«Um das klarzustellen, diese Passwörter waren für niemanden ausserhalb von Facebook sichtbar, und wir haben bisher keine Beweise dafür gefunden, dass sie jemand intern missbraucht oder unsachgemäss auf sie zugegriffen hat.»

quelle: newsroom.facebook.com

Auch Instagram-User betroffen

Laut Schätzung von Facebook müssen zahlreiche Betroffene in nächster Zeit mit einer Mitteilung rechnen:

Es ist davon auszugehen, dass Facebook die Betroffenen auffordern wird, ihre Passwörter zu ändern. Und es gilt den Sicherheits-Grundsatz in Erinnerung zu rufen, nicht das gleiche Passwort für mehrere Dienste zu verwenden. Stattdessen sollte man mithilfe eines Passwort-Managers sichere unterschiedliche Passwörter festlegen und verwalten.

Laut Facebook-Insider machten rund 2000 Entwickler Abfragen

Kurz vor der Facebook-Mitteilung hatte Brian Krebs in seinem Blog von dem Fall berichtet. Er schrieb unter Berufung auf einen nicht namentlich genannten Facebook-Insider, mehr als 20'000 Mitarbeiter des Online-Netzwerks hätten Zugriff auf die im Klartext gespeicherten Passwörter haben können. Insgesamt könnten 200 bis 600 Millionen Facebook-Nutzer betroffen sein.

Die Archiv-Dateien mit unverschlüsselten Passwörtern gingen bis ins Jahr 2012 zurück, hiess es bei Krebs weiter. Laut Logdaten hätten rund 2000 Entwickler rund neun Millionen interne Abfragen für Daten-Elemente gemacht, die ungeschützte Passwörter enthielten.

Facebook machte dazu zunächst keine Angaben.

Mit Material der Nachrichtenagentur SDA

(dsc)

«Hate Speech» bei Facebook – was toleriert wird, und was nicht

watson kommentiert Hasskommentare

Play Icon

Cambridge Analytica und der Facebook-Daten-Skandal

Im Cambridge-Analytica-Skandal zieht sich die Schlinge um Facebook zu

Link zum Artikel

Facebook legt Widerspruch gegen britisches Datenschutz-Bussgeld ein

Link zum Artikel

7 Lehren, die wir aus dem Facebook-Skandal dringend ziehen müssen

Link zum Artikel

Der Facebook-Skandal erzählt in 30 Cartoons

Link zum Artikel

Jetzt untersucht Facebook die Verbindungen eines Angestellten zu Cambridge Analytica

Link zum Artikel

Wegen Datenmissbrauch bei Trump-Wahlkampf: Facebook schmeisst Datenanalyse-Firma raus

Link zum Artikel

Firma verwendet für Trumps Wahlkampf missbräuchlich Daten von 50 Millionen Facebook-Usern

Link zum Artikel

Facebook steht vor dem Super-GAU – das musst du wissen

Link zum Artikel

Dirnen, Bestechung und Fake-IDs: Die finsteren Methoden von Trumps Facebook-Helfern

Link zum Artikel

Schweizerin wird vom Papst heilig gesprochen

Link zum Artikel
Alle Artikel anzeigen

Cambridge Analytica und der Facebook-Daten-Skandal

Im Cambridge-Analytica-Skandal zieht sich die Schlinge um Facebook zu

10
Link zum Artikel

Facebook legt Widerspruch gegen britisches Datenschutz-Bussgeld ein

0
Link zum Artikel

7 Lehren, die wir aus dem Facebook-Skandal dringend ziehen müssen

29
Link zum Artikel

Der Facebook-Skandal erzählt in 30 Cartoons

6
Link zum Artikel

Jetzt untersucht Facebook die Verbindungen eines Angestellten zu Cambridge Analytica

0
Link zum Artikel

Wegen Datenmissbrauch bei Trump-Wahlkampf: Facebook schmeisst Datenanalyse-Firma raus

1
Link zum Artikel

Firma verwendet für Trumps Wahlkampf missbräuchlich Daten von 50 Millionen Facebook-Usern

30
Link zum Artikel

Facebook steht vor dem Super-GAU – das musst du wissen

58
Link zum Artikel

Dirnen, Bestechung und Fake-IDs: Die finsteren Methoden von Trumps Facebook-Helfern

24
Link zum Artikel

Schweizerin wird vom Papst heilig gesprochen

26
Link zum Artikel

Cambridge Analytica und der Facebook-Daten-Skandal

Im Cambridge-Analytica-Skandal zieht sich die Schlinge um Facebook zu

10
Link zum Artikel

Facebook legt Widerspruch gegen britisches Datenschutz-Bussgeld ein

0
Link zum Artikel

7 Lehren, die wir aus dem Facebook-Skandal dringend ziehen müssen

29
Link zum Artikel

Der Facebook-Skandal erzählt in 30 Cartoons

6
Link zum Artikel

Jetzt untersucht Facebook die Verbindungen eines Angestellten zu Cambridge Analytica

0
Link zum Artikel

Wegen Datenmissbrauch bei Trump-Wahlkampf: Facebook schmeisst Datenanalyse-Firma raus

1
Link zum Artikel

Firma verwendet für Trumps Wahlkampf missbräuchlich Daten von 50 Millionen Facebook-Usern

30
Link zum Artikel

Facebook steht vor dem Super-GAU – das musst du wissen

58
Link zum Artikel

Dirnen, Bestechung und Fake-IDs: Die finsteren Methoden von Trumps Facebook-Helfern

24
Link zum Artikel

Schweizerin wird vom Papst heilig gesprochen

26
Link zum Artikel

Abonniere unseren Newsletter

18
Bubble Weil wir die Kommentar-Debatten weiterhin persönlich moderieren möchten, sehen wir uns gezwungen, die Kommentarfunktion 48 Stunden nach Publikation einer Story zu schliessen. Vielen Dank für dein Verständnis!
18Alle Kommentare anzeigen
    Alle Leser-Kommentare
  • Lörrlee 22.03.2019 10:38
    Highlight Highlight Immerhin bleibt Facebook konsequent. Egal was geschieht, sie bleiben dem User treu und geben wie immer alles daran, damit seine Daten wirklich überall gestreut sind.

    Ihre "Wir sind um eure Daten besorgt (sind schliesslich Geld wert für uns) und geben alles (um noch mehr zu kriegen)"-Politik geben sie hierbei regelmässig zum Ausdruck und es spielt für sie auch keine Rolle ob jemand männlich, weiblich, trännlich, weiss, schwarz, violett, Stuhl oder Sessel ist, sie schei***n nämlich gleichermassen auf alle, ist doch fair?
  • Lörrlee 22.03.2019 08:19
    Highlight Highlight Zum Glück setzt sich Zuckerberg ja so toll für den Datenschutz von Facebook-User ein...
    Naja, Leuten ohne Facebook oder Instagramm und sonstigen "sozialen" Medien kann's ja zum Glück egal sein.
  • azoui 21.03.2019 21:15
    Highlight Highlight <<Das gilt als eine der Todsünden, wenn es um Datensicherheit geht.>>

    Facebook ist die erste Todsünde der digitalisierten Welt.
  • Ueli_DeSchwert 21.03.2019 20:47
    Highlight Highlight Das hat Swisscom aber auch, da beschwert sich aber niemand... 🤔
  • Donald 21.03.2019 19:28
    Highlight Highlight (...) mithilfe eines Passwort-Managers sichere unterschiedliche Passwörter festlegen und verwalten. (...)

    Diese Empfehlung habe ich hier schon öfters gelesen. Ich hoffe das kommt nicht auf euch zurück, wenn so ein Manager mal ein Leak hat.

    Es gibt sicher schlechtere Empfehlungen. Aber Passwörter mit einem bekannten Programm so abzulegen, wie Millionen andere, macht Angriffe nicht besonders schwierig und auch sehr lohnenswert.
    • Ueli_DeSchwert 21.03.2019 20:50
      Highlight Highlight Kleiner Unterschied: das Programm verwendet ausschliesslich eine Datenbank auf deinem lokalen System. Da werden keine Daten auf irgendwelchen Servern gespeichert.
      Das gilt gemeinhin als "Sicher", weil jemand dazu an deinen PC rankommen muss - auch wenn ein Manager mal "ein Leck" hat (wo auch immer der genau lecken sollen könnte)
      :)
  • BossAC 21.03.2019 18:50
    Highlight Highlight Kann mir beim besten Willen nicht vorstellen, dass hier kein Kalkül dahinter steckt. Schon als ich noch ein totaler Programmiereranfänger war, wusste ich bereits dass und wie man Passwörter verschlüsselt abspeichert. Und bei Facebook arbeiten U.A. die Besten der Branche...
    • Ueli der Knecht 21.03.2019 23:09
      Highlight Highlight "Und bei Facebook arbeiten U.A. die Besten der Branche..."

      Vielleicht schon, wenn du die Qualität nur an technokratisch-monetären Kriterien misst. Aber es sind eher die Schlechtesten, sobald du auch ethische Kriterien mit berücksichtigst.
  • Til 21.03.2019 18:34
    Highlight Highlight Und so einer Firma soll man bald für eine Kryptowährung/Bezahlsystem vertrauen? Hoffe die fallen damit tüchtig auf die Nase.
    • Ueli der Knecht 21.03.2019 23:10
      Highlight Highlight Kryptowährung und Facebook ist ein Widerspruch in sich selbst. Das kann gar nicht aufgehen. Die benutzen nur das Label "Krypto", aber es wird wohl vielmehr ein Etikettenschwindel werden.
  • andy y 21.03.2019 18:12
    Highlight Highlight Hab mein FB Konto grad deaktiviert, löschen geht ja nicht. Noch so Unding. Es reicht.....
    • TheOnlyZeus 21.03.2019 21:15
      Highlight Highlight Löschen geht schon, musst einfach den richtigen Link finden - im Zweifelsfalle googeln.
      Man darf sich dann allerdings erst eine Weile lang nicht einloggen und wie sehr es danach wirklich gelöscht ist, ist natürlich eine andere Frage.
  • Lepidopteron 21.03.2019 17:33
    Highlight Highlight Na Gott sei Dank wurde „klargestellt“, dass bisher keine Hinweise vorlägen, dass diese Daten missbräulich genutzt wurden...
    🙄🙄
    • Mario Conconi 21.03.2019 19:43
      Highlight Highlight Dies Mithilfe einer internen Umfrage
    • Lörrlee 22.03.2019 10:42
      Highlight Highlight Ja, denn ohne diese Bemerkung müsste sich sicher jeder Zehntausendste User mit der Frage auseinandersetzen, ob vielleicht langsam ein bisschen möglicherweise das Szenario absehbar sein könnte, dass seine gesamten Daten mit einer gewissen Wahrscheinlichkeit nicht zu seinen eigenen Zwecken, sondern vielleicht mutwillig zweckentfremdet (wir wollen nicht missbraucht sagen) werden könnten und er/sie sich möglicherweise einmal langsam Gedanken machen könnte, ob eine Facebook-Pause (wir wollen nicht löschen sagen) sogar je nachdem angebracht sein könnte.
  • N. Y. P. 21.03.2019 17:32
    Highlight Highlight «Um das klarzustellen, diese Passwörter waren für niemanden ausserhalb von Facebook sichtbar...»

    Soso, dann wird das wohl so sein, wenn ihr das sagt.

    Einmal mehr wieder negative Nachrichten von Facebook.
    • ben_fliggo 22.03.2019 06:58
      Highlight Highlight Facebook in 3 Tagen: «...also eigentlich sind waren es ja 800 Millionen Accounts. Aber ist ja nichts passiert...»
  • Madison Pierce 21.03.2019 17:29
    Highlight Highlight Man sollte nicht nur nicht das gleiche Passwort für verschiedene Dienste nutzen, man sollte auch für jeden Dienst ein eigenes Konto erstellen.

    "Login with Facebook" ist komfortabel, aber gefährlich.

Er riskierte sein Leben, um die Welt zu warnen – jetzt meldet sich Edward Snowden zurück

Schon in jungen Jahren spionierte er für die CIA in Genf. Nun will uns der Whistleblower mit einem neuen Buch zeigen, auf was es wirklich ankommt.

Edward Snowden war 30, als er alles, was ihm lieb war, hinter sich liess, um die Welt vor Big Brother und Massenüberwachung zu warnen. Jetzt meldet sich der NSA-Whistleblower, der seit 2013 in Russland im Exil leben muss, wieder zu Wort. Und seine jüngste Warnung klingt nicht weniger eindrücklich, im Gegenteil: Unsere offenen Gesellschaften und demokratischen Länder seien gefährdeter denn je.

Wir geben nachfolgend die wichtigsten Aussagen aus einem Interview wieder, das der schottische …

Artikel lesen
Link zum Artikel